Social Engineering คืออะไร ทำไมคุณควรกังวล?

“ผู้ที่สามารถละทิ้งเสรีภาพที่จำเป็นเพื่อให้ได้มาซึ่งความปลอดภัยชั่วคราวเล็กน้อย ไม่สมควรได้รับทั้งเสรีภาพและความปลอดภัย” – เบนจามินแฟรงคลิน

Social Engineering เป็นผู้นำในประเด็นด้านความปลอดภัยมาระยะหนึ่งแล้ว ได้รับการกล่าวถึงอย่างกว้างขวางโดยผู้เชี่ยวชาญในอุตสาหกรรม ถึงกระนั้น มีคนจำนวนไม่มากที่ตระหนักถึงอันตรายที่อาจเกิดขึ้นและอันตรายมากเพียงใด

สำหรับแฮ็กเกอร์ Social Engineering น่าจะเป็นวิธีที่ง่ายที่สุดในการแคร็กโปรโตคอลความปลอดภัย การเพิ่มขึ้นของอินเทอร์เน็ตทำให้เรามีความสามารถที่ทรงพลังมากโดยการเชื่อมต่อระหว่างอุปกรณ์โดยไม่มีระยะทางมาขวางกั้น อย่างไรก็ตาม การที่เรามีความก้าวหน้าในการสื่อสารและการเชื่อมต่อโครงข่ายนี้ ทำให้เกิดช่องโหว่ที่นำไปสู่การละเมิดข้อมูลส่วนบุคคลและความเป็นส่วนตัว

นับตั้งแต่ยุคก่อนเทคโนโลยี มนุษย์ได้เข้ารหัสและรักษาความปลอดภัยของข้อมูล วิธีการที่รู้จักกันแพร่หลายมาแต่โบราณคือ ซีเซอร์ ไซเฟอร์ โดยที่ข้อความจะถูกเข้ารหัสโดยการเลื่อนตำแหน่งในรายการตัวอักษร ตัวอย่างเช่น “hello world” หากเลื่อนไป 1 ตำแหน่งสามารถเขียนเป็น “ifmmp xpsmf” ตัวถอดรหัสที่อ่านข้อความ “ifmmp xpsmf” จะต้องเลื่อนตัวอักษรไปข้างหลังหนึ่งตำแหน่งในรายการตัวอักษรเพื่อทำความเข้าใจข้อความ

ง่ายพอๆ กับเทคนิคการเข้ารหัสนี้ มันยืนหยัดมาเกือบ 2,000 ปี!

วันนี้เรามีการพัฒนาระบบรักษาความปลอดภัยขั้นสูงและแข็งแกร่งขึ้น แต่การรักษาความปลอดภัยก็เป็นสิ่งที่ท้าทาย

สิ่งสำคัญคือต้องสังเกตว่ามีเทคนิคมากมายที่แฮ็กเกอร์ใช้เพื่อให้ได้ข้อมูลที่สำคัญ เราจะดูเทคนิคเหล่านี้โดยสังเขปเพื่อทำความเข้าใจว่าเหตุใดวิศวกรรมสังคมจึงเป็นเรื่องใหญ่

การโจมตีด้วย Brute Force & Dictionary

การแฮ็กเดรัจฉานเกี่ยวข้องกับแฮ็กเกอร์ที่มีชุดเครื่องมือขั้นสูงที่สร้างขึ้นเพื่อเจาะระบบรักษาความปลอดภัยโดยใช้รหัสผ่านที่คำนวณโดยรับชุดอักขระที่เป็นไปได้ทั้งหมด การโจมตีพจนานุกรมเกี่ยวข้องกับผู้โจมตีเรียกใช้รายการคำ (จากพจนานุกรม) โดยหวังว่าจะพบรหัสผ่านของผู้ใช้ที่ตรงกัน

การโจมตีด้วยกำลังเดรัจฉานในปัจจุบัน แม้ว่าจะมีศักยภาพมาก แต่ก็ดูเหมือนจะมีโอกาสเกิดขึ้นน้อยลงเนื่องจากธรรมชาติของอัลกอริธึมความปลอดภัยในปัจจุบัน เพื่อให้เข้าใจตรงกัน หากรหัสผ่านในบัญชีของฉันคือ ‘[email protected]!!!’ ผลรวมของอักขระคือ 22; ดังนั้นจึงต้องใช้ 22 แฟคทอเรียล เพื่อให้คอมพิวเตอร์คำนวณชุดค่าผสมที่เป็นไปได้ทั้งหมด นั่นเป็นจำนวนมาก

ยิ่งไปกว่านั้น มีอัลกอริธึมการแฮชที่ใช้รหัสผ่านนั้นและแปลงเป็นแฮชเพื่อให้ระบบบังคับเดาได้ยากยิ่งขึ้น เช่น รหัสผ่านที่เขียนก่อนหน้านี้สามารถแฮชเป็น d734516b1518646398c1e2eefa2dfe99 สิ่งนี้จะเพิ่มชั้นความปลอดภัยให้กับรหัสผ่านมากยิ่งขึ้น เราจะดูเทคนิคความปลอดภัยในรายละเอียดเพิ่มเติมในภายหลัง

หากคุณเป็นเจ้าของเว็บไซต์ WordPress และกำลังมองหาการป้องกันด้วยกำลังดุร้าย ลองดูคู่มือนี้

การโจมตี DDoS

ที่มา: comodo.com

การโจมตีแบบ Distributed Denial of Service เกิดขึ้นเมื่อผู้ใช้ถูกบล็อกไม่ให้เข้าถึงแหล่งข้อมูลทางอินเทอร์เน็ตที่ถูกต้องตามกฎหมาย ซึ่งอาจอยู่ที่ฝั่งผู้ใช้หรือบริการที่ผู้ใช้พยายามเข้าถึง

DDoS มักจะส่งผลให้สูญเสียรายได้หรือฐานผู้ใช้ เพื่อให้การโจมตีเช่นนี้เป็นไปได้ แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์หลายเครื่องทั่วอินเทอร์เน็ตที่สามารถใช้ส่วนหนึ่งของ ‘BotNet’ เพื่อทำให้เครือข่ายไม่เสถียร หรือในบางกรณีทำให้การจราจรบนเครือข่ายท่วมท้นด้วยแพ็กเก็ตที่ไม่มีประโยชน์ ของข้อมูลที่ส่งผลให้เกิดการใช้งานมากเกินไป และด้วยเหตุนี้ การสลายของทรัพยากรเครือข่ายและโหนด

ฟิชชิ่ง

นี่เป็นรูปแบบหนึ่งของการแฮ็กที่ผู้โจมตีพยายามขโมยข้อมูลประจำตัวของผู้ใช้โดยสร้างหน้าเข้าสู่ระบบปลอมขึ้นมาแทน โดยทั่วไปแล้ว ผู้โจมตีจะส่งอีเมลที่เป็นอันตรายไปยังผู้ใช้ที่ทำหน้าที่เป็นแหล่งข้อมูลที่เชื่อถือได้ เช่น ธนาคารหรือเว็บไซต์โซเชียลมีเดีย โดยมีลิงก์ให้ผู้ใช้ป้อนข้อมูลประจำตัว โดยทั่วไปแล้วลิงก์จะถูกสร้างให้ดูเหมือนเว็บไซต์ที่ถูกกฎหมาย แต่เมื่อดูใกล้ๆ ก็พบว่าลิงก์นั้นผิด

ตัวอย่างเช่น ลิงก์ฟิชชิ่งเคยใช้ paypai.com เพื่อหลอกลวงผู้ใช้ Paypal ให้แจ้งรายละเอียดการเข้าสู่ระบบ

รูปแบบอีเมลฟิชชิ่งทั่วไป

“เรียนผู้ใช้

เราสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของคุณ คลิกที่นี่เพื่อเปลี่ยนรหัสผ่านของคุณทันทีเพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณถูกบล็อก”

มีโอกาส 50% ที่คุณจะถูกฟิชทันที ไม่? คุณเคยล็อกอินเข้าเว็บไซต์แล้วคลิกลงชื่อเข้าใช้ / ล็อกอิน แล้วมันยังพาคุณกลับไปที่หน้าล็อกอินใช่หรือไม่? คุณได้ทำการฟิชชิ่งเรียบร้อยแล้ว

วิศวกรรมสังคมทำอย่างไร?

แม้ว่าอัลกอริทึมการเข้ารหัสจะเจาะได้ยากขึ้นและปลอดภัยมากขึ้น การแฮ็กวิศวกรรมสังคมยังคงมีประสิทธิภาพเช่นเคย

โดยทั่วไปแล้ว วิศวกรสังคมจะรวบรวมข้อมูลเกี่ยวกับคุณเพื่อให้สามารถเข้าถึงบัญชีออนไลน์และทรัพยากรที่มีการป้องกันอื่นๆ ของคุณได้ โดยปกติแล้ว ผู้โจมตีจะปล่อยให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลผ่านการบงการทางจิตวิทยาด้วยความเต็มใจ ส่วนที่น่ากลัวคือข้อมูลนี้ไม่จำเป็นต้องมาจากคุณ แค่คนที่รู้เท่านั้น

โดยทั่วไปแล้ว เป้าหมายไม่ใช่คนที่ได้รับการจัดการทางสังคม

ตัวอย่างเช่น บริษัทโทรคมนาคมที่ได้รับความนิยมในแคนาดาได้รับข่าวเมื่อต้นปีนี้เกี่ยวกับการแฮกลูกค้าผ่านโซเชียลเอ็นจิเนียริ่ง ซึ่งเจ้าหน้าที่ฝ่ายบริการลูกค้าได้รับการออกแบบโซเชียลจนเปิดเผยรายละเอียดของเป้าหมายในการแฮ็กการแลกเปลี่ยนซิมขนาดใหญ่ที่นำไปสู่ การสูญเสียเงิน 30,000 ดอลลาร์.

วิศวกรสังคมเล่นกับความไม่มั่นคง ความประมาทเลินเล่อ และความไม่รู้ของผู้คนเพื่อให้พวกเขาเปิดเผยข้อมูลที่สำคัญ ในยุคที่มีการใช้การสนับสนุนระยะไกลอย่างแพร่หลาย องค์กรต่าง ๆ พบว่าตัวเองถูกแฮ็กเช่นนี้อีกหลายกรณีเนื่องจากความผิดพลาดของมนุษย์ที่หลีกเลี่ยงไม่ได้

ใครๆ ก็สามารถตกเป็นเหยื่อของวิศวกรรมสังคมได้ สิ่งที่น่ากลัวกว่านั้นคือคุณอาจถูกแฮ็กโดยไม่รู้ตัว!

จะป้องกันตัวเองจากวิศวกรรมสังคมได้อย่างไร?

• หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อสัตว์เลี้ยง ชื่อลูก ฯลฯ เป็นรหัสผ่านสำหรับเข้าสู่ระบบ
• อย่าใช้รหัสผ่านที่ไม่รัดกุม หากคุณจำสิ่งที่ซับซ้อนไม่ได้ ให้ใช้ตัวจัดการรหัสผ่าน
• มองหาการโกหกที่ชัดเจน วิศวกรสังคมไม่ได้มีความรู้มากพอที่จะแฮ็คคุณในทันที พวกเขาให้ข้อมูลที่ผิดโดยหวังว่าคุณจะให้ข้อมูลที่ถูกต้อง จากนั้นพวกเขาก็ดำเนินการขอเพิ่มเติม อย่าตกหลุมรักมัน!
• ตรวจสอบความถูกต้องของผู้ส่งและโดเมนก่อนที่จะดำเนินการกับข้อความอีเมล
• ปรึกษากับธนาคารของคุณทันทีที่คุณสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของคุณ
• เมื่อคุณสูญเสียการรับสัญญาณบนโทรศัพท์มือถือของคุณอย่างกระทันหัน ให้ตรวจสอบกับผู้ให้บริการเครือข่ายของคุณทันที อาจเป็นแฮ็กสลับซิม
• เปิดใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2-FA) บริการที่รองรับ.

บทสรุป

ขั้นตอนเหล่านี้ไม่ใช่วิธีแก้ไขโดยตรงสำหรับการแฮ็กวิศวกรรมสังคม แต่จะช่วยให้คุณทำให้แฮ็กเกอร์เข้าถึงคุณได้ยาก